Forum

Exchange Online bil...
 
Bildirimler
Hepsini Temizle

Exchange Online bilindik adreslerden gelen virus atakları

3 Yazılar
2 Üyeler
0 Reactions
570 Görüntüleme
(@tolgatarim)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Selam;

Exchange online taramalarına baktığımda aşağıdaki gibi mailler görüyorum., 

 

Subject: T.HALK BANKASI A.S.Hesap Ekstresi 

Sender: [email protected]

 

Time received: 9/19/2017 10:35:36 AM

Message ID:<47d6c680-9205-43d7-ae78-a465c24b6635@HE1EUR02FT063.eop-EUR02.prod.protection.outlook.com>

Detections found:

Halkbank.PDF.z W32/Heuristic-300!Eldorado

Halkbank.PDF.z Win32/Tisifi.A

 

gibi çalıştığımız bilinen firma,banka mail adreslerinden gönderilmeye çalışılan virüs veya benzeri atakalar görünüyor.

Bu maillerin hakikaten o kurumdan gelmediğini tahmin ediyorum. Mail sunucularda bir ayar ile gönderen domainin gerçekliğini kontrol edebiliyorduk. Ancak anımsayamadım.

Microsoftun güvenliği bunları kolaylıkla yakalıyor ama daha kalıcı bir çözüm var mıdır?

 

Teşekkürler...

 

 
Gönderildi : 20/09/2017 14:25

(@umitseyhan)
Gönderiler: 367
Üye
 

Merhaba Tolga Bey,

 

Exchnage Online Protection üzerinde "Spam filter" bölümüne gelerek kullandığınız spam filter policy özelliklerinden advanced option bölümünde yer alan SPF record: hard fail: seçeneğini "ON" konumuna getirebilirsiniz. Bu ayarı yaptığınızda SPF kaydı doğrulaması yapılmayan mailler spam olarak algılanacak ve spam mailler için yazılmış olan policy içeriğine göre junk folder, quarantine gönderilecektir.

Diğer bir önlem ise Microsoft Office 365 ATP veya Trend Micro Cloud App Security kullanmanız olacaktır.

 

Bilginize.

 
Gönderildi : 20/09/2017 19:13

(@tolgatarim)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Teşekkürler. Onu açmıştım daha önce ama diğer seçenekleri bir inceleyebilirim...

 
Gönderildi : 21/09/2017 11:49

Paylaş: